Estoy estudiando para el examen CCSP y estoy confundido con una pregunta de preparación de la prueba en mis materiales de estudio.
La pregunta dice:
"¿Qué tipo de informe SSAE viene con un sello de aprobación de un auditor certificado? "
A. SOC 1
B. SOC 2
C. SOC 3
D. SOC 4
Elegí B. SOC 2 porque pensé que, como uno de los informes más detallados sobre los controles en una organización de servicio, ciertamente tendría que tener algún registro ("sello") de un auditor acreditado que realiza el estudio.
El material de preparación de la prueba dice que estoy equivocado:
C. SOC 2 se ocupa de la tria de la CIA. SOC 1 es para la información financiera. SOC 3 es solo una atestación del auditor. No hay SOC 4
OK, lo suficientemente justo. Puedo entender cómo SOC 3 sería una respuesta adecuada, pero ¿por qué no SOC 2 también? ¿No hay certificación en un informe SOC 2 del auditor?